9.8. データベースの暗号化

情報はデータベースでプレーンテキストで保存されます。そのため、政府の識別番号やパスワードなどの非常に機密情報が、アクセス制御手段により十分に保護されない場合があります。直接ファイルシステムを介して、または破棄されたディスクドライブまたはアーカイブメディアにアクセスしてサーバーの永続ストレージファイルにアクセスする可能性があります。

データベースの暗号化により、個別の属性はデータベースに格納されるために暗号化できます。設定されると、インデックスデータであっても特定の属性のすべてのインスタンスは暗号化され、TLS などの安全なチャンネルを使用した場合のみアクセスできます。

データベース暗号化の使用に関する詳細は、『Red 『Hat Directory Server Administration Guide』の「Configuring Directory Databases」の章を参照してください』。